[发明专利]随机硬件故障的概率度量

说明书

公开一种用于确定包括元件和安全机制(SM)的诸如微控制器的电子系统的随机硬件故障的概率度量的方法。安全机制包括第一层安全机制(FL‑SM)和第二层安全机制(SL‑SM)。第一层安全机制可以提供部件故障的至少部分覆盖，且第二层安全机制可以提供第一层安全机制的故障的至少部分覆盖。该方法包括计算与第一层安全机制相关联的第一概率集合(KSM_D)，计算与部件中的直接违例故障相关联的第二概率集合(KDvF_n)，以及计算与部件中的间接违例故障相关联的第三概率集合(KrvF_n)。该方法包括依赖于第一概率集合、第二概率集合和第三概率集合获得随机硬件故障的概率度量的值。

技术领域

本发明涉及随机硬件故障的概率度量。

背景技术

ISO26262-5条款9提出了评估由于随机硬件故障引发安全目标违例的残留风险的两种备选方法。一种是称作“随机硬件故障的概率度量”(PMHF)的概率度量，其涉及使用例如定量故障树分析(FTA)评估安全目标违例，并以评估安全目标违例的残留风险是否足够低为目标而比较定量值与的结果目标值。另一个涉及单独地评估每个残留和单点故障，以及导致所考虑的安全目标的违例的每个双点故障。

PMHF是物品由于随机硬件故障而将实际上故障并因此违例其安全目标的概率。它考虑了单点故障(SPF)、残留故障(RF)和似真双点故障(DPF)的贡献以及它们的时间关系。双点故障的包括可以导致更复杂的时间函数。

在ISO26262-10中，PMHF使用FTA方案评估，计算支路上发生故障的概率，并通过将所有故障的概率求和(通过或门OR)或相乘(通过与门AND)而组合以获得在待分析系统中具有危险的总概率。

FTA方案可以使用图形符号表示，这可以帮助使得分析更易于理解。然而，该方案可导致非常大的树，且因为通过组合所有故障的概率而计算PMHF，导致可能是缓慢且涉及相当大处理的复杂计算。

发明内容

根据本发明的第一方面，提供一种用于确定包括元件和安全机制(SM)的诸如微控制器的电子系统的随机硬件故障的概率度量的方法。安全机制包括第一层安全机制(FL-SM)和第二层安全机制(SL-SM)。第一层安全机制可以提供部件的故障的至少部分覆盖，且第二层安全机制可以提供第一层安全机制的故障的至少部分覆盖。该方法包括计算与第一层安全机制相关联的第一概率集合(K_{SM_i})，计算与部件中的直接违例故障相关联的第二概率集合(K_{DVF_n})，以及计算与部件中的间接违例故障相关联的第三概率集合(K_{IVF_n})。该方法包括依赖于第一概率集合、第二概率集合和第三概率集合而获得随机硬件故障的概率度量的值。

这可以允许使用故障模式和效果分析(FMEA)类似分析而更快地计算PMHF。

故障可以是直接违例故障(DVF)，其缺乏任何安全机制时，具有直接地违例安全目标的潜在性。分类为直接违例故障且未被安全机制覆盖的故障可以导致ISO 26262单点故障(SPF)或ISO 26262残留故障(RF)。故障可以是间接违例故障(IVF)，其仅与一个或多个其他故障组合，具有违例安全目标的潜在性。分类为间接违例故障的故障可以导致ISO 26262多点故障(MPF)。故障可以是非违例故障(NVF)，其甚至与一个或多个其他故障组合，也不具有违例安全目标的潜在性。分类为非违例故障的故障可以分类为ISO 26262安全故障(SF)。

该方法可以包括存储第一、第二和/或第三概率集合，和/或存储随机硬件故障的概率度量的值。该方法可以包括显示随机硬件故障的概率度量的值。该方法可以进一步包括输出随机硬件故障的概率度量的值。

该方法可以包括自动地获得随机硬件故障的概率度量的值。该方法可以包括自动地输出随机硬件故障的概率度量的值。